サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
セキュリティ
www.teppi.com
HOME » 読み物 » コラム » 進化するFileBlog » IE 限定じゃない統合Windows認証-Chrome / Edge / Firefox でも! イントラネットで利用するWebアプリケーションに、Windowsログオン済みのPCからユーザID/パスワードの入力を省略してシングルサインオンができる統合Windows認証に、FileBlog Ver.3.8以降で完全サポートできるようになりました。 この機会に各種ブラウザでの統合Windows認証の動作確認を行ったところ、IEはもちろん、Chrome / Edge / Firefox のブラウザでも統合Windows認証が動作することを確認できました。 【統合Windows認証の動作確認済みブラウザ】 Microsoft Internet Explorer 11 Microsoft Edge Google Chrome Mo
アクセス権の無いファイル/フォルダを隠したい ファイルサーバ上のフォルダは、アクセス権を適切に設定することで、一定のグループのユーザにのみアクセスを付与し、その他のユーザからのアクセスを禁止することができます。しかしながら、Windowsの既定の設定では、アクセス権の無いファイルやフォルダも、その存在は見えてしまいます。例えば共有フォルダの下に、部署別のフォルダを作成した場合、多くのユーザにとってアクセス可能なフォルダは自分の所属部署だけであるのに、他の全部署のフォルダが見えてしまってはいないでしょうか? 「読み取り権限のないフォルダの存在自体を隠したい」という要望をよくいただきますが、結論から言うと、出来るのです。しかも、限りなくWindowsファイルサーバの標準機能なのです。Windows Server 2003(SP1以降)およびWindows Server 2008では、ABE(A
分類用フォルダ まず、ファイルサーバの上位階層のフォルダは、もっぱら分類のために使うフォルダです。これらを分類用フォルダと呼びます。 分類用フォルダの運用上のポイントは下記の通りです 原則として、管理者だけがサブフォルダを作成する: 分類フォルダにサブフォルダを作成するのは管理者のみとし、一般ユーザが勝手にフォルダを作成することを禁止します 原則として、ファイルを作成しない: 分類フォルダの直下にはフォルダだけを作成し、ファイルを作成しないようにします 例外として、ショートカット作成を許可する: 分類フォルダの直下は、例外的に管理者が許可した場合に限り、ショートカットを作成できます 例外が認められるケースとして、トップフォルダに全員に読ませたい文書(ニュースなど)を置く場合や、 利用頻度が非常に高い文書(名簿・目次・目録のExcelワークブックなど)を置く場合を想定しています。 これらのフ
グループ作成にはコツがある。自由にやっては駄目 Windowsのグループは、メンバーとしてユーザだけでなくグループを所属させることができます。 これによって、グループを組合わせたり、グループにユーザや他のグループを足し合わせたりといったことが可能になり、 グループ設計の自由度がかなり高くなっています。 しかしながら、自由度が高すぎて何でもできる代わりに、大部分のユーザはどうしたら良いのかわからないのが現実です。世間に出回っているハウツウ文献なども、Windowsのリファレンスを丁寧に解説するだけのものがほとんどで、ユーザに好きなようにやりなさいと放り投げているように思えます。 管理を成功させるためには、原則を打ちたて、それに準拠して作業することが大切です。たとえそれがベストの原則でなかったとしても、無原則に自由にやるよりは、はるかにましなのです。 今回は、あえてひとつのやり方を提示します。
フォルダのアクセス権設定で実際に使えるパターンをご紹介します。まずはフォルダ階層の上位に位置する 分類フォルダのアクセス権設定例を示します。 分類フォルダのセキュリティ要件 一般的には、下記のような構成をとることが多いでしょう 最上位階層のフォルダは全員がアクセスできなければなりません 二階層目の部門別フォルダは、原則部門別グループにアクセス権を与えます。また二階層目に全部門アクセス可能な共通フォルダも作ります。 上位二階層・三階層目ぐらいまでのフォルダは、専ら管理者の分類用として、一般ユーザが書き込めないようにします。 一般ユーザによる書込みを制限するのは、勝手にフォルダやファイルが作成されるのを放置していると収拾がつかなくなるからです。 勝手に作成したフォルダであっても業務上のデータが書き込まれるや否や、たちまち既得権が発生し、システム管理者といえども勝手にデータを消せなくなってしまい
Windowsファイルサーバのアクセス権設定を確認するために、フォルダを1つずつクリックしてプロパティを確認するのでは、非常に時間と手間がかかります。 ACLDumpは、ファイルサーバのアクセス権を、管理者が目視で確認可能なテキストファイルとして、一覧出力するために開発されました。 ACL : Access Control List(アクセス制御リスト) Windows®標準ツール「CACLS」では不十分? アクセス権を一覧出力する機能を備えているツールとして、Windows標準の「CACLS.exe」というツールがあります。 CACLSを使うことで、全フォルダ・全ファイルのアクセス権をテキストファイルに書きだすことが可能ですが、残念ながらファイルサーバ管理者が日常的に使えるツールではありません。 私たちが開発した「ACL Dump」は、CACLSの弱点を補うものです。 Windows®標
今回、私たちも社内ファイルサーバのセキュリティを見直したのですが、アクセス権を確認するのに、いちいちフォルダを右クリックしてプロパティを表示させ、詳細表示画面まで進むのは面倒です。 そこで、各フォルダのアクセス権詳細表示を簡単に行うツールを作成しました。フリーソフトとして公開いたします。 ダウンロード AclViewer.zip 2012/12/20 Ver.1.1 上記リンクからZIPアーカイブをダウンロードできます。中には単体の実行プログラムAclViewer.exe が入っています。 更新履歴 2012/12/20 ver.1.1 Unicodeに対応し、多言語のファイル名に対応できるようになりました。 フォルダツリーをリニューアルしました。 表示形式をWindows互換表示に統一しました。 GUIの誤字を訂正しました。 画面イメージと使い方 起動すると、下記のような画面がでます。
IDEのコンポーネントパレットにコンポーネントを表示するには? 手動でコンポーネントをインストールする Delphi IDEのメニューの「コンポーネント」「パッケージのインストール」を実行すると、インストール済みの設計時パッケージの一覧が表示されます。 ここで、インストール済みの設計時パッケージファイルのフルパスが確認できます。例えば、DBISAMの場合は、インストーラでインストールすると C:\dbisam\cssrc\ver4\d7\code\db421d7d.bpl などとなっているでしょう。 試しに、このメニューでパッケージを一覧から削除すると、コンポーネントパレットからDBISAMコンポーネントが消滅しますが、その後、再びパッケージのインストールをしなおせば、コンポーネントが復活します。(パッケージファイルのパスがわからなくなると再インストールできなくなるので注意) コンポーネン
robocopyとは? ファイルサーバのバックアップや引越しのために、フォルダを丸ごとコピーしたり、二つのフォルダの内容を同期(同じに保つ)したりするツールで、最近のWindowsのリリースに含まれるMicrosoft製の標準ツールです。FileBlogパッケージには含まれませんが、FileBlogユーザはファイルサーバ管理に携わる方が多く、複数ファイルサーバに分散するデータを定期的に集めたり、ファイルサーバの特定のフォルダを定期的に別のディスクにバックアップしたりといった作業を行う場合に、robocopyコマンドの利用を推奨しております。(robocopyの動作については弊社で責任を負いかねますので、お客様責任でお使い下さい。) 今どきXCOPYコマンドは止めましょう!! MS-DOSの時代からのコマンドに「XCOPY」コマンドがありますが、これは今では古いコマンドなのでrobocopy
プレスリリース 2024年1月29日 株式会社鉄飛テクノロジー 鉄飛テクノロジー、カンバンボードとバージョン管理の機能を追加した ファイルサーバ全文検索ソフトウェアの最新版「FileBlog 5.3 文書管理エディション […]
私たちはこの3年ばかり、ファイルサーバ運用をめぐるお客様の悩みに耳を傾けてきました。過去にかかわった業務経験とあわせて、 ファイルサーバ整理のフレームワークを公開します。 身も蓋もないですが、結論から。現時点でわかっている課題と対応方法は下記の通りです。 課題 ファイルが増えすぎて見つからない。探す時間が無駄になる。 意味不明のフォルダ・ファイルが増えてしまう 「まがい物」のファイルが多数あると、本物が見つからない ディスク容量が不足する 不要になったファイルがなかなか消せない 管理者の知らないところで、容量が消費される セキュリティを適切に管理するのは難しい ファイルサーバに検索システムを導入する 検索システムの存在を前提にすると、整理の枠組みが大幅に簡略化できます 「FileBlogを導入してください」というのが弊社の立場です。後悔はさせません フォルダの役割・性格・制限を明確にする
ファイルサーバの整理について、 最低限必要なアクセス権管理やフォルダ階層の標準化などについて書きました。 新シリーズ(ファイルサーバ整理術 @2017)も合わせてご覧下さい:
各ACEにのアクセス許可の代表的なものは、「フルコントロール」や「読み取りと実行」など、 文字で表示されますが、数え切れないほどの組み合わせの中で、このように名称が表示されるのは ごくわずかで、それ以外は「特殊なアクセス許可」と表示されてしまいます。 実際のアクセス許可の内容は、アクセス許可エントリを選択して「編集」ボタンを押して確認できます Windows標準のアクセス許可パターン ふつうに表示されるアクセス許可パターンは下記の通りです
フォルダのセキュリティを適切に設定するためには、Windowsのアクセス権設定の仕組みについて知る必要があります。 ファイルサーバを管理するシステム管理者の立場にある方であれば、Windowsエクスプローラでフォルダを右クリックして「セキュリティ」タブをクリックし、 アクセス権設定を見たり、変更したりしたことがあるはずです。しかし、自分が何をしているのかどうにも判りにくいと思ったことがあると思います。 私たちも、大規模ファイルサーバの運用現場でお客様からご相談をうける立場上、Windowsのセキュリティについて調べたのですが、当初は難解で腑に落ちないことだらけでした。 皆様が難しいと感じることを、できるだけ簡単にご説明いたします。(ただし、難しい概念を避けて通らずに正面から解説します) では、始めましょう Windowsの標準セキュリティ設定画面は役に立ちません Windowsエクスプロー
2×2×2 = 8通りですが、適用先なしの組み合わせ(IOのみ)の場合にはエントリの存在意義がなくなってしまうため、それを除いた7通りが使われます しかしながら、実は7通りでは足りないのです。というのもここでの「サブフォルダ」はサブフォルダのさらに下位階層にある 孫フォルダをも含んでおり、「ファイル」もサブフォルダ中のファイルを含んでいるからです。そのため、 このフォルダ中のファイルとサブフォルダ中のファイルを区別するには、もうひとつのフラグが必要になりました。このフラグが、 アクセス制御エントリの編集画面一番下に出てくるチェックボックスであり、 このチェックボックスとの組合わせによって13通りの適用先が決まります。 適用際の選択ボックスや表示が7通りのままなのは、過去を引きずっているだけと考えましょう。 チェックボックスの名前ですが「これらのアクセス許可を、このコンテナの中にあるオブジェ
現状のファイルサーバには一体何十万のファイルがあるのか? 意外なことに、ファイル容量は何ギガバイトかすぐにわかりますが、ファイル数を即答できる管理者さんは少ないようです。 Windowsではドライブを右クリックすれば容量は瞬時にわかりますが、ファイル数は数えないとわからないからで、しかもエクスプローラでフォルダアイコンを右クリックして、ファイル数やフォルダサイズを表示するのに、多数のファイルのあるフォルダの場合には何分も何十分もかかります。調べたいフォルダが複数ある場合には、バッチ処理で複数フォルダの集計を一気に実行できないため、たいへんに骨が折れます。 鉄飛テクノロジーでは、文書管理・検索システムFileBlogの導入を検討されるお客様が、簡単にファイルの数を数えられるように、フォルダパスの一覧を与えたら、フォルダ階層を一括スキャンして、主なファイル種類別にファイル数・ファイルサイズを数
DOA(Direct Oracle Access)は、Delphi/Kylix/C++Builderで高速なORACLEデータベースアクセスを可能にするコンポーネントです。Enterprise版のDelphiを買わなくても、高性能なORACLEクライアントアプリケーションを比較的短期間で開発することが可能になります。 業務システムで使われるリレーショナルデータベースといえば、何と言ってもORACLEですよね? クライアントアプリケーション開発生産性No.1の実績あるRAD環境であるDelphiを使って、ORACLEデータベースにアクセスする業務データベースアプリケーションを短期間で構築したいというケースも少なくないと思います。 しかし、DelphiでORACLEにアクセスするアプリケーションを作成するには、 定価で20万以上もする高価なEnterprise版Delphiに付属のBDE SQ
エクセルでファイル一覧印刷・複数ファイル一括リネームできる、拡張エクスプローラ ファイルの整理に便利な機能を実現しました。弊社では文書管理ソフトの導入時に既存の共有フォルダの多数のファイルを整理したり、行方不明のファイルを探したりという場面によく出くわします。そんな時に便利なツールを、フリーソフトとして公開します。 どんな使い方があるか、お気軽にご意見をお寄せください。 主な機能 フォルダ内のファイル一覧を瞬時にエクセルワークシート化 サブフォルダ以下のファイルも含めてファイルを一覧 ファイル名検索の結果もエクセルワークシートで一覧 フォルダや拡張子別に、ファイル一覧を並べ替え・グループ化・フィルタリング可能 ファイル名の全角半角大文字小文字を統一できる。一括リネームウィザード エクセルワークシート編集結果をクリップボードから取り込んで、一括リネーム ファイル名をアンダースコアで区切られた
ファイルサーバー活用の利便性を高め、文書管理・共有を促進させる、サーバー向けのパッケージソフトウェア製品です PC・タブレット・スマホのWebブラウザでファイルサーバーに保管される各種ファイルにアクセスできます。 Windowsエクスプローラのような簡単操作に、全文検索やファイル閲覧の機能とくみあわさり、どこからでもストレスなく軽快にファイルを共有できることにこだわったシステムです。 FileBlog紹介動画
現在、私が開発に使っているコンポーネントを紹介します。同様の機能を持つコンポーネントの中でオススメのものに限定しています。 ソフトウェアコンポーネント分類別一覧 分類 コメント
アイアン・エクスプローラは、フォルダ内にあるファイルの一覧を瞬時にエクセルワークシートに書き出すことができる拡張エクスプローラです。 機能的なファイル名の分割機能が特徴的な、複数ファイル一括リネーム機能では、エクセル上でファイル名の編集を行って、リネームすることができます。 機能 アイアン・エクスプローラ Ver.2.0は、機能の絞り込みを行い、シンプルで使いやすい製品になりました。 フォルダ内のファイル一覧を、エクセルワークシートに出力 ファイル名検索の結果もエクセルワークシートで一覧 フォルダや拡張子別に、ファイル一覧を並べ替え・グループ化・フィルタリング可能 ファイル名の全角半角大文字小文字を統一できる、一括リネームウィザード エクセルワークシートでの編集結果をクリップボードから取り込んで、一括リネーム スクリーンショット エクスプローラ風 GUI Windowsで使い慣れた、エクス
株式会社鉄飛テクノロジー ファイルサーバーに特化したエンタープライズサーチ/Webブラウザによるファイルサーバーアクセス/文書管理に役立つパッケージ製品を開発/販売しています 製品情報
当コーナーでは、Delphiプログラマの皆さんが気軽にデータベースアプリケーションを 作ってみたくなるように、実例を交えて、主要なデータベースアプリケーションのパタ ーンを紹介します。 データベースとは? データベースの教科書に出ているので、読んでください(笑)。 ひとことで言えば、「データを系統的にまとめたもの」です。 これでは身も蓋もないので、ここでは、以下の1.~4.の機能を持つ仕組みを「データベース・マネジメント・システム(DBMS)」と呼び、DBMSによって管理されるデータをデータベースと呼ぶことにします。 比較的大量のデータを、 いくつかの定型に分類し、 長期間に渡って保存する仕組み、および 保存されたデータを随時検索、加工する仕組み。 上記の定義に従うと、私たちはあらゆる場面でデータベースを用いているといえるのです。 住所録・電話番号簿 名刺ファイル 写真をファイルしたアルバ
Delphi/Kylixで使えるオープンソースのXML Parser「Open XML」の使い方を説明します。 OpenXMLとは? Delphi/Kylixで使えるオープンソースのXML Parser。 http://www.philo.de/xml/ からダウンロードできる 日本語対応について 本家OpenXMLはUTF-8/ UTF-16には対応しているがShift_JISに対応していない。普通にSJISで書いたXMLを読み込ませるとパースエラーが出てしまう。 とりあえずShift_JIS読み込みができるようにcUnicodeCodecsを書き換えてみました。動いているように見えます。 2005/1/20現在の最新版 「Utility Library v.2.0.3 」のcUnicodeCodecsにTShiftJISCodecを追加したものをこちら において置いておきます。 オリジ
強力なテクノロジーは、わかりやすく使えてこそ役に立つもの。ご利用現場の声に耳を傾けて製品のディテールまで仕上げるのが私たちのスタイルです。違いを実感してください。たとえばファイルブログ。ファイルサーバの管理に悩むお客様の声を拾い上げ、Webベースで初めてファイルサーバに特化した検索エンジンであり、導入作業が不要な初めての文書管理システムです。
このページを最初にブックマークしてみませんか?
『ファイル共有システムなら「FileBlog」 - 鉄飛テクノロジー トップページ』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く